Top 10 der besten Aufbauspiele aller Zeiten
Bei einem Dienst, der den Binärcode einer iOS-App durchsucht, um Sicherheitsprobleme im Zusammenhang mit der App zu erkennen, wurden 76 iOS-Apps mit insgesamt 18 Millionen Downloads als ungeschützt gegen das unbeaufsichtigte Abfangen von TLS-geschützten Daten gemeldet.
Während des Tests wurden alle 76 Apps, einschließlich mehrerer VPN-Apps, Browser-Apps sowie der beliebten Vice News-App, als anfällig für einen stillen Man-in-the-Middle-Angriff befunden, der die Benutzerdaten gefährdet.
Durch die Sicherheitsverletzung kann ein Angreifer auf einfache Weise Benutzerdaten abfangen und manipulieren.
„Unser System hat Hunderte von Anwendungen als mit hoher Wahrscheinlichkeit anfällig für das Abfangen von Daten eingestuft. Ich konnte (App-Schwachstellen) mithilfe eines Live-iPhones mit iOS 10 und einem "böswilligen" Proxy vollständig bestätigen, um ein ungültiges TLS-Zertifikat zu Testzwecken in die Verbindung einzufügen “, schrieb Will Strafach, Gründer von Verify.ly.
Der Bericht stellte fest, dass 33 dieser anfälligen iOS-Apps der Gruppe mit niedrigem Risiko angehören, 24 der Gruppe mit mittlerem Risiko und 19 der Gruppe mit hohem Risiko.
Während die App-Gruppe mit niedrigem und mittlerem Risiko nicht für das Abfangen vertraulicher Benutzerdaten anfällig war, die schädlich sein könnten, galt 19 der Apps mit hohem Risiko als besonders anfällig für die Weitergabe von Anmeldeinformationen für Finanzdienstleister oder medizinische Dienste.
Die meisten würden argumentieren, dass für solche Angriffe Ihr Gerät dieselbe Internetverbindung haben muss - normalerweise eine öffentliche Wi-Fi-Verbindung - wie die des Angreifers, aber das ist nicht ganz richtig.
„Die Wahrheit ist, dass diese Art von Angriff von jeder Partei innerhalb der Wi-Fi-Reichweite Ihres Geräts ausgeführt werden kann, während es verwendet wird. Dies kann überall in der Öffentlichkeit oder sogar zu Hause geschehen, wenn sich ein Angreifer in Reichweite befindet “, fügt Strafach hinzu.
Dies ist nicht das erste Mal, dass diese Art von Sicherheitslücke in iOS-Apps entdeckt wird. IOS-Apps wie Kaspersky Safe Browser, Experian und Dell SecureWorks hatten ähnliche Schwachstellenprobleme."Viele Probleme wie diese entstehen, wenn ein Anwendungsentwickler den Code, den er aus dem Internet ausgeliehen hat, nicht vollständig versteht", fügte er hinzu.
In dem Bericht wird auch darauf hingewiesen, dass zum Schutz vertraulicher Informationen das Ausschalten Ihres WLANs und die Verwendung von Mobilfunkdaten beim Anmelden auf Ihrem Bankkonto zur Durchführung einer Transaktion oder die Überprüfung Ihres Kontostands empfohlen wird, da Mobilfunk-Internetverbindungen relativ schwer zu hacken sind.
VoIP-Dienste sind anfällig für Botnets, sagen Sicherheitsforscher
Fehler in Skype und Google Voice ermöglichen es Scammern, ein PBX-Botnetz zu erstellen "und Abhören oder Abhören von Anrufen.
Websense: Die meisten Java-fähigen Browser sind anfällig für weit verbreitete Java-Exploits
Die meisten Browser-Installationen verwenden veraltete Versionen des Java-Plug-Ins sind anfällig für mindestens eine von mehreren Exploits, die derzeit in gängigen Web-Angriffs-Toolkits verwendet werden, laut einer Statistik des Sicherheitsanbieters Websense.
Intel-Systeme, die für Remotezugriff anfällig sind: Wie bleiben Sie sicher?
Intel hat herausgefunden, dass einige seiner Systeme von Hackern ferngesteuert angegriffen werden konnten. So bleiben Sie sicher, wenn das Unternehmen an einem Update arbeitet.